Chinaunix首页 | 论坛 | 博客

qsh

  • 博客访问: 4034839
  • 博文数量: 1015
  • 博客积分: 15904
  • 博客等级: 上将
  • 技术积分: 8572
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-04 19:16
文章分类

全部博文(1015)

文章存档

2019年(1)

2017年(1)

2016年(19)

2015年(27)

2014年(30)

2013年(95)

2012年(199)

2011年(72)

2010年(109)

2009年(166)

2008年(296)

分类:

2008-10-18 22:05:50

使能了STP 后,交换机就会处理STP 的BPDU 报文,有两种情况会导致CPU 高:

1, 受到BPDU 报文攻击

2, 收到大量的TC 报文

解决方法:

(1) 检查位于网络边缘的端口是不是在接收攻击BPDU,具体方法如下:

[H3C]dis stp int g1/0/2

----[CIST][Port2(GigabitEthernet1/0/2)][FORWARDING]----

Port Protocol :enabled

Port Role :CIST Designated Port

Port Priority :128

Port Cost(Legacy) :Config=auto / Active=200

Desg. Bridge/Port :32768.00e0-fc56-5555 / 128.2

Port Edged :Config=disabled / Active=disabled

Point-to-point :Config=auto / Active=true

Transmit Limit :10 packets/hello-time

Protection Type :None

MSTP BPDU format :Config=auto / Active=legacy

Port Config

Digest Snooping :disabled

Rapid Fwd State :No Rapid Forwarding

Num of Vlans Mapped :1

PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 1s RemHop 20

BPDU Sent :237

TCN: 0, Config: 0, RST: 0, MST: 237

BPDU Received :0

TCN: 0, Config: 0, RST: 0, MST: 0

如果该端口的BPDU Received 统计出现增长,则找到并排除攻击源,并通过关闭边缘端口的STP 等方式进行保护。

收到STP TC 报文会删除转发表,如果收到大量的TC 报文,也可能会导致CPU 高。

请通过多次执行如下命令,查看是否有端口的TC 报文收发数目快速增长。

[H3C-hidecmd]_dis stp tc unit 2

---------- Stp Instance 0 tc or tcn count ----------

Port GigabitEthernet2/0/2 Rx 2 Tx 0

[H3C-hidecmd]_dis stp tc unit 1

---------- Stp Instance 0 tc or tcn count ----------

Port GigabitEthernet1/0/2 Rx 0 Tx 1

Port GigabitEthernet1/0/12 Rx 0 Tx 1

Port GigabitEthernet1/0/14 Rx 0 Tx 2

(2) 如果发现存在大量TC,则需要查找TC 的源头,以便彻底解决,也可以通过配置TC保护命令来暂时规避问题。          

阅读(1250) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~